Créer une liaison de périmètre

Cette page explique comment créer des liaisons de périmètre de service.

Avant de commencer

Créer une liaison de périmètre

Console

Pour créer une liaison de périmètre, procédez comme suit :

  1. Dans le menu de navigation de la console Google Cloud, cliquez sur Sécurité, puis sur VPC Service Controls.

    Accéder à la page VPC Service Controls

  2. Si vous y êtes invité, sélectionnez votre organisation.

  3. En haut de la page VPC Service Controls, cliquez sur Nouveau périmètre.

  4. Sur la page Nouveau périmètre de service VPC, saisissez un nom dans le champ Nom du périmètre.

    Vous ne pouvez rechercher un périmètre qu'à l'aide de son nom. Nous vous recommandons donc de choisir un nom unique pour le périmètre. Vous ne pouvez pas rechercher un périmètre à l'aide de son ID.

  5. Sous Perimeter Type (Type de périmètre), sélectionnez Perimeter Bridge (Liaison de périmètre).

  6. Sélectionnez les projets que vous souhaitez sécuriser au sein du périmètre :

    1. Cliquez sur le bouton Add Projects (Ajouter des projets).

    2. Dans la fenêtre Add Projects (Ajouter des projets), cochez la case située à côté de chaque ligne correspondant à un projet que vous souhaitez ajouter au périmètre.

    3. Cliquez sur le bouton Add n Projects (Ajouter n projets), où n correspond au nombre de projets que vous avez sélectionnés à l'étape précédente.

  7. Cliquez sur le bouton Save (Enregistrer).

gcloud

Pour créer une liaison de périmètre, exécutez la commande suivante :

gcloud access-context-manager perimeters create BRIDGE_NAME \
  --title="BRIDGE_TITLE" --perimeter-type=bridge \
  --resources=PROJECTS \
  --policy=POLICY_NAME

Où :

  • BRIDGE_NAME est le nom de la liaison de périmètre à créer.

  • BRIDGE_TITLE est le titre de la liaison.

  • PROJECTS est une liste d'ID de projet séparés par des virgules. Par exemple, projects/100712 ou projects/100712,projects/233130. Seuls des ID numériques sont acceptés. Vous ne pouvez pas utiliser le nom du projet.

  • POLICY_NAME est le nom (au format numérique) de la règle d'accès de votre organisation. Par exemple, 330193482019.

API

Pour créer une liaison de périmètre, appelez la méthode accessPolicies.servicePerimeters.create.

POST https://accesscontextmanager.googleapis.com/v1/accessPolicies/POLICY_NAME/servicePerimeters

Où :

  • POLICY_NAME est le nom (au format numérique) de la règle d'accès de votre organisation. Par exemple, 330193482019.

Corps de la requête

Le corps de la requête doit inclure une ressource ServicePerimeter qui définit la liaison de périmètre.

Pour la ressource ServicePerimeter, spécifiez PERIMETER_TYPE_BRIDGE pour perimeterType.

Corps de la réponse

Si la requête aboutit, le corps de la réponse à l'appel contient une ressource Operation qui fournit des détails sur l'opération POST.